xaero1982
Goto Top

Webdav Zugriffe

Moin Zusammen,

ich hab nen IIS laufen mit Webdavzugriff. Server 2008 R2.
Auf dem Server ist ein Datenordner mit unterschiedlichen NTFS Sicherheitseinstellungen.
Auf diesen Ordner wird derzeit mit den gleichen Berechtigungen auch von Extern zugegriffen - das soll geändert werden. Bestimmte Benutzer sollen keinen externen Zugriff mehr haben, aber internene Zugriff.

Jetzt hab ich mal in den Einstellungen vom IIS geschaut, aber egal was ich mache - entweder bekomme ich Zugriff auf die Ordner, die der User tatsächlich sehen darf oder eben gar keinen Zugriff - egal mit welchem Nutzer. Selbst der Administrator darf dann nichts mehr.

Wie kann ich also gewissen Usern den externen Zugriff verbieten, intern jedoch nicht?

Kein VPN - nur über Webdav.

Grüße
xaero

Content-Key: 337160

Url: https://administrator.de/contentid/337160

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: 132895
132895 08.05.2017 um 16:41:56 Uhr
Goto Top
Über die erweiterte Firewall in den Optionen der Regel.

Gruß
Mitglied: Xaero1982
Xaero1982 08.05.2017 um 19:36:43 Uhr
Goto Top
Hab ich eingestellt, aber sobald ich auf "Verbindung zulassen, wenn sie sicher ist" klicke und dann "Verbindung zulassen, wenn sie authentifiziert und integritätsgeschützt ist" auswähle (was soll ich sonst wählen?) und dann die entsprechenden Benutzer auswähle bekomme ich keinen Zugriff mehr auf den Webdavordner.

Was muss noch eingestellt werden?

Grüße
Mitglied: 132895
132895 08.05.2017 um 19:40:27 Uhr
Goto Top
Mitglied: Xaero1982
Xaero1982 08.05.2017 um 20:11:57 Uhr
Goto Top
Danke, aber so ganz schlau werde ich nicht draus.

Welche Endpunkte sind gemeint?
Klar, Endpunkt 1 wird der Webdavserver sein - kein Problem, aber von extern greifen die Nutzer von unterschiedlichen Geräten und IP Adressen zu.

Gibt es da keine einfachere Möglichkeit?

Grüße
Mitglied: 132895
132895 09.05.2017 aktualisiert um 00:04:49 Uhr
Goto Top
Du legst zwei WebDAV Sites an, eine für den externen Zugriff und eine für den internen. Zugriff regelst du so das die jeweilige Site auch nur entweder intern oder extern zugreifbar ist Dann legst du jeweils die Authorization-Rules (Gruppen) passend auf die Sites, evt. noch DNS-Namen angepasst,fertig ist die Kiste!
Mitglied: Xaero1982
Xaero1982 09.05.2017 um 20:06:59 Uhr
Goto Top
Der Interne Zugriff läuft natürlich nicht über Webdav, sondern über eine Freigabe.
Für diese Freigabe wurde eine Webdav-Site angelegt.

Nun ja ...
Mitglied: 132895
132895 10.05.2017, aktualisiert am 11.05.2017 um 09:44:24 Uhr
Goto Top
Zitat von @Xaero1982:

Der Interne Zugriff läuft natürlich nicht über Webdav, sondern über eine Freigabe.
Für diese Freigabe wurde eine Webdav-Site angelegt.

Nun ja ...
Na dann hast du ja kein Problem! Einfach die Authorization-Rules in der WebDAV-Site anpassen so das deine Gruppe keinen Zugriff erhält. Ohne gültige Auth-Rule kein Zugriff auf die WebDAV-Site!
Mitglied: Xaero1982
Xaero1982 10.05.2017 um 22:08:10 Uhr
Goto Top
Hi,

genau das habe ich ja gemacht und anschließend hatte ich gar keinen Zugriff mehr - auch nicht mit den hinterlegten Benutzern und auch nicht via Gruppe.

Also irgendwie Murks ...

Grüße und Danke
Mitglied: 132895
132895 11.05.2017 aktualisiert um 09:40:03 Uhr
Goto Top
Zitat von @Xaero1982:

Hi,

genau das habe ich ja gemacht und anschließend hatte ich gar keinen Zugriff mehr - auch nicht mit den hinterlegten Benutzern und auch nicht via Gruppe.

Also irgendwie Murks ...
Nö ist es nicht, wenn es dabei schon hapert... Richtig einrichten dann fluppt das 100%!
https://docs.microsoft.com/en-us/iis/install/installing-publishing-techn ...
https://blogs.technet.microsoft.com/bernhard_frank/2011/04/08/iis-fr-ein ...
Mitglied: Xaero1982
Xaero1982 11.05.2017 um 22:08:51 Uhr
Goto Top
Danke für deine Mühen face-smile

Ich schaue mir das morgen nochmal in Ruhe an und gebe Bescheid.

Grüße